Согласно исследованиям* аналитической фирмы Crowd Research Partners, вместе с ростом мирового рынка облачных сервисов увеличиваются и опасения пользователей и профессионалов ИТ-индустрии по поводу безопасности при работе в облаках.
Аналитические данные разных фирм указывают, что стоимость мирового рынка облачных сервисов в 2020 г. превысит 250 млрд долл. Однако критическим фактором «облаков» остается безопасность, несмотря на то что организации планируют внедрять облачные вычисления с целью снизить ИТ-затраты, увеличить скорость предоставления сервисов и улучшить поддержку бизнес-функций. Компании обнаруживают, что при внедрении облаков традиционные средства защиты утрачивают в них эффективность, и для укрепления защиты и капитализации обещанных облачных выгод необходимо использовать другие, специальные облачные решения безопасности.
Исследование выявило, что соображения безопасности возглавляют топ-лист препятствий к внедрению облаков. Безопасность считают наиболее важной проблемой облаков 53% респондентов, тогда как год назад таковых было 45%.
О том, что законодательные и регуляционные вопросы тормозят внедрение облаков, сообщили 42% респондентов (год назад – 29%). Возможность потери данных и их утечки отметили важным препятствием 40% опрошенных. Рост числа профессионалов, беспокоящихся о вопросах соответствия и интеграции продуктов, явно указывают, что компании переходят от стадии теоретического изучения облаков к реальным внедрениям облачных сервисов.
Наиболее крупной угрозой 53% респондентов считают неавторизованный доступ из-за злоупотребления служащими своих полномочий и слабого контроля доступа. Кражу паролей отметили 44% опрошенных, а незащищенный интерфейс API – 39%. И каждая третья организация из числа респондентов считает наибольшей угрозой совместное использование «чувствительных» данных.
Подавляющее большинство респондентов (84%) считают, что традиционные средства защиты при использовании в облаках показывают неудовлетворительные результаты. О частичной неэффективности традиционных средств защиты в облаках сообщили 48% респондентов, о полной неэффективности – 11%, а 25% не смогли оценить эффективность.
Исследование выявило три главные проблемы безопасности, с которыми сталкиваются организации, внедряющие облачные вычисления: проверка политик безопасности (этот фактор отметили 51% респондентов), визуализация (49%) и соответствие законодательным требованиям (37%).
Вместе с тем компании, переходящие на облачные сервисы, используют несколько способов повысить их защищенность. По мнению аналитиков Crowd Research, квалификация ИТ-персонала и необходимые тренинги играют важную роль в обеспечении безопасности предприятий. Планируют провести обучение и сертификацию работающего у них ИТ-персонала 61% организаций, 45% компаний используют средства управления безопасности своего сервис-провайдера, а 42% развертывают дополнительные решения безопасности для защиты данных и приложений в облаке.
* Crowd Research в партнерстве с основными производителями средств защиты облачных вычислений (Alien Vault, Bitglass, Cato Networks, CloudPassage, Dell Software, Dome9 Security, IMMUNIO, (ISC)2 и Randtronics) провела опрос более 2200 профессионалов в области кибербезопасности.